本站原创这是一篇关于计算机相关毕业论文提纲范文,与刍议财务软件舞弊的防范相关毕业论文格式范文。是商业会计专业与计算机及会计电算化及内部控制方面相关的免费优秀学术论文范文资料,可作为计算机方面的大学硕士与本科毕业论文开题报告范文和职称论文论文写作参考文献下载。
随着计算机技术发展的突飞猛进,企业的会计电算化不断得到应用和普及.计算机代替手工记账,为企业生产的正常运转和效率的提高起到了积极的促进作用.然而,在会计电算化应用越来越广泛的情况下,当审计人员检查财务软件舞弊时,传统的审计方法面临着巨大的挑战.一方面,由于计算机所处的内部控制环节的不断变化,使许多传统的审计控制手段失去了意义;另一方面,管理的风险成倍增加,企业信息系统安全性导致的审计信息风险不断加大.
财务软件的舞弊手法
(1)软件开发中的作假手法.一是植入特别程序.财务软件理应遵循国家的会计核算法规进行设计.但是,部分企业却往往置国家法律规范而不顾,在委托计算机公司设计软件时,对设计人员提出特殊要求.如有的财务系统,账户试算平衡时,将借方总数直接移到贷方,无论贷方金额如何错误,都能使借贷双方永远平衡.有的系统预先更改固定资产折旧政策,植入财务软件中,造成固定资产不按国家规定的折旧年限计提折旧.二是设置账套选择开关.这种系统给企业提供了两个甚至多个账套.企业可以按需使用,一套对内,另一套对外.审查系统时会发现,对外账套所汇总的收入只是对内账套的一部分,从而偷逃税收.三是预置逻辑炸弹.逻辑炸弹是预埋在财务软件中的计算机程序,在计算机系统中适时或定期执行,并且能精确地确定出未经授权的有害事件在计算机中的发生条件.逻辑炸弹被编入程序后,根据可能发生或引发的具体条件或数据而产生破坏行为.如某机电企业财务经理离职后会计电算化信息系统竟自行崩溃,所有财务数据被删除得一干二净.事后经过调查,才知是财务经理雇人在系统中设置了逻辑炸弹,企图以此掩盖其贪污行为.
(2)财务软件使用中的作假手法.在会计电算化过程中,计算机对用户输入的会计数据进行处理,生成用户需要的信息.用户可对输入的数据或生成的数据进行作假再处理.一是无中生有,直接输入虚假的会计数据.这是计算机作假中最简单、最常见的方法.例如,某承包企业2008年底为了完成合同中预定的利润指标,于是在12月份的会计核算时,直接捏造收入数据,输入系统,经过采集、记录、传递等环节,该月的主营业务收入账簿、总账账簿以及利润表上,凭空多出了40多万元利润.二是偷梁换柱,篡改系统中已经存在的数据.该舞弊方式常常是利用工具软件,直接对系统中保存数据的文件进行修改.如某企业会计电算化操作员同物资仓库保管员关系密切,两人合谋企业生产的成衣.由操作员进入系统,篡改产成品账面金额,将28.8万元的成衣库存改成23.5万元.保管员再设法将“多出”的成衣运出仓库出售.三是瞒天过海,删除数据.此手段类同篡改数据,但性质更为恶劣,且不留痕迹.如某纸箱厂财务软件操作员杨某受利益驱使,删除应收纸箱厂客户――××食品公司货款10万余元,致使××食品公司对纸箱厂的债务不存在,而杨某亦从食品公司获取2万元的回报.
财务软件舞弊的防范措施
(1)财务软件开发时的舞弊防范.一是在财务软件开发组织实施过程中要有透明的开发和审批过程,周密系统的文件资料和流程图,并对相关人员进行严格的职业道德教育.具体包括:严格授权和领导认可,财务软件系统的开发投资金额比较大,对现有系统的任何改动都可能危及整个系统的安全性和可靠性,因此必须得到授权和领导认可;人员培训,自行开发软件,要对使用财务软件系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性;系统转换,要采取有效的控制手段,作好各项转换的准备工作,如原系统的结账、数据存档,财务软件系统的人员配置,初始数据的安全导入等.二是财务软件试运行中,要进行数据测试,检查程序编码.应用模拟数据或真实数据测试被测系统,现场观察其处理结果与预期结果是否一致.要核对源程序的基本功能,检查可疑的程序段,以便确定是否有非法的源程序,是否被埋下逻辑炸弹.与此同时,关注程序的设计逻辑和处理功能是否恰当准确.三是安装防火墙,定期维护系统,防止漏洞.利用漏洞扫描技术或入侵检测手段来保障系统数据的安全,阻止非法用户的入侵.
(2)使用软件过程中的舞弊防范.一是财务软件系统的安全防范.目前,企业在应用财务软件系统中,存在的突出问题是数据的安全保密性差,这也正是企业内部控制制度中最需要加强的环节.财务软件系统数据的安全威胁主要来自不正常的程序结束操作造成的数据丢失;用户非法读取、执行、修改、删除子模块或子程序,从而使数据遭到破坏、篡改或泄露;由于使用和维护人员的错误或疏忽,将记录在纸上以作备忘的操作口令遗失,或程序修改人员未将修改的程序进行编译.财务软件系统的安全防范包括软件安全和网络安全两个方面.软件安全包括:第一,分析研究各应用软件的兼容性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成.第二,系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面简洁,防错能力强,做到非正确输入不接受.第三,增强系统软件现场保护和自动跟踪能力,对一切非正常操作可以记录.网络安全需加强以下方面的控制:第一,用户权限设置.从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问.第二,设置.每一用户按照自己的用户身份和进入系统,对进行分组管理,避免使用易破译的.对存储在网络上的重要数据进行有效加密.财务数据通过网络进行传输前要先行进行加密,接收到数据后再进行相应的解密处理,并定期更新加密.二是财务软件系统的人员职能分工.通过计算机舞弊的犯罪分子大多是企业的程序员兼计算机操作员.会计电算化所要求的完善的人员职能控制制度就是适当分工,明确规定每个岗位的职责,以防止对处理过程的不适当干预.会计电算化工作岗位包括基本工作岗位和电算化会计岗位,前者有会计主管、出纳,后者有系统主管、软件操作、审核记账、系统维护、审查和数据分析、档案管理、软件开发等.企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离,系统操作人员、管理人员和维护人员这三种不相容职务相互分离,互不兼任,以减少利用计算机舞弊的可能性.三是财务软件系统的操作控制.操作控制包括对经济业务发生的数据进行输入控制、通讯控制、处理控制、输出控制和储存控制.第一,数据输入.企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性.凭证控制应做到对凭证的审核、自制、输入、传递、保管五个环节全面控制.记账必须先审后记,保证凭证的合法、真实、正确、完整;自制凭证必须经过会计主管签章才能有效,严禁操作员自制凭证或将未经审批的凭证输入.数据输入控制还要求输入的数据应经过必要的授权,并经有关的内部控制部门检查,凡输入的凭证均应经过复核,复核的方法可采用各种技术手段对输入数据的正确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等.发现不符的现象,系统自动发出警告,操作员即时进行检查和修改.第二,数据通讯.财务软件系统应该采用各种技术手段防止数据在传输过程中的准确、安全、可靠,避免数据在传输过程中发生错误、丢失和泄密.例如,可以将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等.第三,数据处理.分为有效性控制和文件控制.有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等.文件控制包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等.第四,数据输出.对于输出的财务资料应由专人进行核对,检查其完整性、正确性,检查打印的账簿和报表页号是否连续,有无缺漏或重叠现象.第五,数据储存和检索.对于输出的磁介质的财务数据应及时贴上外部标签,标签上注明文件名称、输出时间、并要妥善保管、存档.文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记.要求财务软件系统具有自动记录能力,以便业务人员或审计人员查询或跟踪检查.同时,应设置保管登记簿,详细记录输出资料的名称、编号、打印份数、日期.需使用财务报告的,应由财务主管批准,并需经手人签字,以防丢失.